SSL-Umstellung hinter Proxy-Server
Verfasst: 19. Apr 2018, 13:50
Hallo Community,
ich habe eine Page auf SSL umgestellt, sodass alle HTTP-Requests per 301-Redirect auf HTTPS weitergeleitet werden.
Dann habe ich im Redaxo-Einstellungen die Base-URL auf https:// geändert, sodass sich z.B. die vom Redaxo generierte Canonical URL automatisch mit anpasst. Soweit, so gut - das funktioniert wie immer.
Jetzt folgender Spezialfall:
Zwischen Server-Request und Redaxo wird jetzt ein "Varnish" Proxy geschalten, der die Request aufnimmt, hintenrum den echten Server um Daten bittet und das gelieferte Resultat ausliefert.
Problem dabei: Wenn ich Redaxo jetzt auf HTTPS umstelle, damit zB. die Canonical URL korrekt in den Quelltext geschrieben wird, bekomme ich eine Endlos-Redirect-Schleife, da der Varnish "hintenrum" mit HTTP anfragt und Redaxo aber HTTPS erwartet.
Der Vanish-Proxy ist aber leider "state of the art" so konzipiert und ich kann die interne Kommunikation zwischen Proxy und Redaxo NICHT auf https umstellen.
Im Prinzip ist das auch relativ unwichtig, da der Varnish-Proxy trotzdem korrekt arbeitet (er wandelt HTTP-Request automatisch um und die Seite wird auch IMMER über SSL vom Proxy ausgespielt).
Ich habe jetzt aber Angst, dass evtl. Google rumzickt und die Page in den SERPS nach unten rauscht weil die kanonische URL im Quelltext noch auf http:// steht.
Hat da jemand Erfahrung mit, inwieweit das ein Problem ist? Oder kann ich das alles bedenkenlos so laufen lassen und akzeptiere einfach den "Schönheitsfehler" mit der unsauberen Canonical URL / BaseDir?
Besten Dank für Eure Aufmerksamkeit und
viele Grüße
Stefan / dpf_dd
ich habe eine Page auf SSL umgestellt, sodass alle HTTP-Requests per 301-Redirect auf HTTPS weitergeleitet werden.
Dann habe ich im Redaxo-Einstellungen die Base-URL auf https:// geändert, sodass sich z.B. die vom Redaxo generierte Canonical URL automatisch mit anpasst. Soweit, so gut - das funktioniert wie immer.
Jetzt folgender Spezialfall:
Zwischen Server-Request und Redaxo wird jetzt ein "Varnish" Proxy geschalten, der die Request aufnimmt, hintenrum den echten Server um Daten bittet und das gelieferte Resultat ausliefert.
Problem dabei: Wenn ich Redaxo jetzt auf HTTPS umstelle, damit zB. die Canonical URL korrekt in den Quelltext geschrieben wird, bekomme ich eine Endlos-Redirect-Schleife, da der Varnish "hintenrum" mit HTTP anfragt und Redaxo aber HTTPS erwartet.
Der Vanish-Proxy ist aber leider "state of the art" so konzipiert und ich kann die interne Kommunikation zwischen Proxy und Redaxo NICHT auf https umstellen.
Im Prinzip ist das auch relativ unwichtig, da der Varnish-Proxy trotzdem korrekt arbeitet (er wandelt HTTP-Request automatisch um und die Seite wird auch IMMER über SSL vom Proxy ausgespielt).
Ich habe jetzt aber Angst, dass evtl. Google rumzickt und die Page in den SERPS nach unten rauscht weil die kanonische URL im Quelltext noch auf http:// steht.
Hat da jemand Erfahrung mit, inwieweit das ein Problem ist? Oder kann ich das alles bedenkenlos so laufen lassen und akzeptiere einfach den "Schönheitsfehler" mit der unsauberen Canonical URL / BaseDir?
Besten Dank für Eure Aufmerksamkeit und
viele Grüße
Stefan / dpf_dd